FBI: Cibercriminosos usaram proxies residenciais para ataques de preenchimento de credenciais

Publicado em: 24 de agosto de 2022

O FBI divulgados na semana passada que os cibercriminosos estavam usando proxies residenciais para cobrir seus rastros e evitar serem bloqueados durante ataques de preenchimento de credenciais.

A agência emitiu o aviso como uma Notificação da Indústria Privada para ajudar as plataformas da Internet a combater ataques de preenchimento de credenciais com mecanismos de defesa adequados.

O preenchimento de credenciais é um tipo de ataque de força bruta em que os hackers usam bibliotecas de combinações de nome de usuário e senha vazadas anteriormente para obter acesso não autorizado a uma variedade de plataformas online.

Esse tipo de ataque funciona apenas contra usuários que usam as mesmas credenciais de login (nome de usuário, endereço de e-mail e senha) em várias plataformas. Por meio desse método, os cibercriminosos podem acessar as contas dos usuários sem implantar técnicas como engenharia social, Phishingou keylogging.

Como o preenchimento de credenciais é uma forma de força bruta, os servidores online ainda podem limitar esses ataques por meio de mecanismos de defesa, como limitar o número de tentativas consecutivas de login com falha. Um dos tipos mais básicos de proteção também envolve a aplicação de limitações baseadas em IP e o bloqueio de usuários proxy de efetuar login.

No entanto, os agentes de ameaças começaram a usar proxies residenciais para ocultar seu endereço IP real. Isso permite que eles continuem cobrindo seus rastros e evitem listas de bloqueio de IP, já que os endereços IP residenciais provavelmente não terão restrições.

“Os criminosos cibernéticos utilizam proxies e configurações para mascarar e automatizar ataques de preenchimento de credenciais em contas de clientes online de empresas americanas”, dizia o anúncio do FBI na semana passada. “Aproveitar proxies e configurações automatiza o processo de tentativa de login em vários sites e facilita a exploração de contas online.”

O aviso de segurança do FBI também listou as práticas de mitigação recomendadas para os administradores se defenderem contra o preenchimento de credenciais e ataques semelhantes de quebra de contas, incluindo:

• Ativando a autenticação multifator (MFA).
• Evite usar senhas que vazaram em violações de dados anteriores.
• Solicitar aos usuários que redefinam suas senhas se as atuais tiverem sido comprometidas.
• Usando impressão digital para detectar atividades suspeitas.
• Limitando usuários suspeitos por meio do shadow ban.
• Monitoramento de strings de agente de usuário padrão usadas por ferramentas de preenchimento de credenciais.